Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Inyección SQL automática desde la red TOR

editado febrero 2017 en Seguridad Wireless

Si hablamos de inyección SQL automatizada existen muchas alternativas como Havij Pro, SQLNinja y muchos más, ya que la inyección sql es un proceso demorado y que vale la pena ser automatizarlo, pero no podemos negar que el rey de las herramientas para sql injection es SQLMap.

En este pequeño aporte me gustaría compartir con ustedes como configurar adecuadamente SQLMap para que todas sus peticiones pasen por la red tor (por si tu ip ha sido bloqueada por ejemplo :wink: )

Para correr sqlmap sobre tor necesitamos seguir ciertos pasos:

Instalar tor en tu sistema
apt-get install tor

Luego lo ejecutamos (en una terminal diferente)
tor

Ahora lanzamos el sqlmap con los parámetros necesarios y que todas las consultas pasen por la red tor
sqlmap --tor --tor-type=SOCKS5 -u "http://www.paginavulnerable.com/?id=5"

Con esto lanzaríamos sqlmap sobre tor a la paginavulnerable.com sobre GET y al parametro ID

Tor.png 38.1K

Comentarios

Accede o Regístrate para comentar.